En su reporte semanal de virus, la firma Trend Micro explica que este virus infecta los archivos legítimos y contamina los ejecutables que están en el disco duro de la computadora.

Esta situación genera en especial dos cambios en las máquinas contaminadas, el primero es la modificación del archivo HOSTS del sistema para luego inhabilitar algunas aplicaciones de seguridad, y en el caso de sistemas que corren en Windows 98 y Millenium Edition desactiva las herramientas de administración del sistema.

La modificación al archivo HOST es un procedimiento habitual en algunos gusanos informáticos, que consiste en integrar en éste una lista de sitios de Internet en los que la computadora infectada no podrá navegar.

Además, el virus agrega su código a todos los archivos ejecutables con extensión .EXE que encuentra en las carpetas y que luego abre el usuario, por lo cual la infección puede llegar a ser masiva y afectar la mayoría de los archivos ejecutables.

En las investigaciones sobre el virus, la empresa detectó un script para Internet Relay Chat que hace el trabajo de propagación, al permitir que la máquina infectada se conecte a un canal IRC y permanezca ahí.

La función de dicho script es enviar a cada usuario que se conecta al mismo canal una copia de mismo virus guardado en su carpeta de Windows, con un nombre aleatorio y en un archivo comprimido de formato .ZIP, y envía al canal una serie de mensajes con ligas a sitios web que alojan otros virus.

Dicha situación, alerta la empresa, permite afirmar que la mayoría de los creadores de virus o códigos maliciosos continúan repitiendo con mayor o menor éxito las fórmulas aprobadas para seguir causando daño en el mundo de la informática.